دوره برنامه‌نویسی امن

Secure Programming

در این دوره به مطالعه اصول و روش‌های برنامه‌نویسی امن پرداخته می‌شود. هدف از تمرکز بر برنامه‌نویسی امن این است که از بروز آسیب‌پذیری‌هایی که می‌تواند مورد سوءاستفاده مهاجمان قرار گیرد، جلوگیری شود. در واقع، این به معنای استفاده مؤثر و مناسب از ویژگی‌های امنیتی ارائه شده توسط کتابخانه‌ها شامل احراز هویت و رمزنگاری نیز هست. در دوره برنامه‌نویسی امن، به معرفی و تشریح انواع حملات اصلی و مهمی که برای نرم‌افزارها وجود دارد پرداخته شده و به علاوه، روش‌های دفاع در برابر این حملات با استفاده از تکنیک‌های برنامه‌نویسی، راهکارهای بهینه و ابزارهای امن نیز آموزش داده می‌شود.
دوره برنامه‌نویسی امن Secure Programming

هدف از برگزاری دوره چیست؟

  • آشنایی با اصول و مفاهیم اولیه امنیت اطلاعات
  • آشنایی با انواع آسیب پذیری ها از جمله حملات سرریز بافر، تزریق SQL، تزریق XXE و .... و روش های جلوگیری از این آسیب پذیری ها
  • آشنایی با چگونگی استقرار امن برنامه های کاربردی

چرا به این دوره نیاز داریم؟

همه می دانند که امروزه تا چه اندازه برنامه های کاربردی مبتنی بر وب، موبایل و دسک تاپ می توانند نسبت به رویدادهای نفوذ امنیتی آسیب پذیر باشند. اما بهترین روش برای ارزیابی ریسک ها و از بین بردن آسیب پذیری ها چیست؟ و توسعه دهندگان امروزی چقدر در نوشتن کدهای برنامه های کاربردی امن مهارت دارند و چرا این مسئله مهم تلقی می شود؟
امروزه هکرها کارشناسان حرفه ای تحت حمایت دولت ها و گروه های مجرم سازمان یافته ای هستند که در سراسر جهان فعالیت دارند. آنها به هر روشی که بتوانند وارد سیستم ها شده و اقدام به سرقت اطلاعات می کنند. متأسفانه بیشتر رویدادهای هک امروزی ناشی از شبکه هایی ناامن یا فایروال هایی با پیکربندی نامناسب نیستند؛ بلکه در نتیجه ی اشکالات نرم افزاری موجود در کدنویسی برنامه های کاربردی، اتفاق می افتند. واقعیت این است که حتی با وجود سیاست های مناسب امنیت اطلاعات و کارمندان آگاه، توسعه دهندگان نرم افزار اطلاعات کافی در زمینه استراتژی امنیتی ندارند. اگر برنامه های آنها بدون توجه به روش های درست کدنویسی نرم افزار ساخته شود، ریسک پذیری بالا خواهد رفت و پس از وقوع رخداد، هرگونه اقدام پیشگیرانه بیش از حد دیر خواهد بود.
این دوره آموزشی توسعه نرم افزارهای امن با همین رویکرد طراحی شده و راهکارهای بهینه ای را پوشش می دهد که هر توسعه دهنده ای می بایست بکار بگیرد. در این صورت، از قرار گرفتن کاربران، مشتریان و سازمان موردنظر در معرض حملات سطح کاربرد جلوگیری خواهد شد.

چه کسانی به این دوره نیاز دارند؟

• علاقمندان به برنامه نویسی و علوم رایانه ای
• کارشناسان امنیت

دوره در یک نگاه:

عنوان فارسی عنوان لاتین
مقدمه Introduction
توسعه نرم افزارهای امن Secure Software Development
شرایط توسعه امن The Context for Secure Development
الزامات امنیت Security Requirements
چرخه حیات توسعه سیستم های امن Lifecycle of Secure System Development
آسیب پذیری های برتر برنامه های کاربردی Top Application Vulnerabilities
سایر نکات امنیتی Other Security Considerations
کدنویسی امن Writing Secure Code
تست امنیت نرم افزار Testing for Software Security
انتشار و بکارگیری نرم افزارهای امن Releasing & Operating Secure Software
امن تر کردن توسعه نرم افزار Making Software Development More Secure

مشخصات کلی دوره:

  • چند گزینه ای
  • عملی

جزوات و اسلایدهای استاد

  • لپ تاپ با سیستم عامل ویندوز7 یا بالاتر
  • نرم افزار مجازی سازی VMWare

نظرات شما: 1 امتیاز



برای ثبت نظر یا سوال خود ابتدا وارد شوید.